有人可以解释我应该遵循的步骤来在基于 php 的网站上实施 SSO。例如,用户登录到 www.siteA.com,当他访问 www.siteB.com 时,他应该已经登录。(在我的情况下)。siteB 如何识别用户?用户必须再次输入openid吗?
1787 次
1 回答
8
看看PHP 的简单单点登录。
OpenID 不是完全一样的东西。单点登录是指在一个地方登录并在其他位置自动对您进行身份验证。OpenID 是关于将身份验证委托给 OpenID 提供者,因此您可以使用一组凭据有效地登录多个站点。
值得注意的是,StackOverflow 使用 OpenID在不同站点之间关联用户。你是这个意思吗?因为这不是 SSO,因为您需要单独登录到每个站点。此外,一些 OpenID 提供者(尤其是 Google)不会发挥作用,因为它们不会向每个站点发送相同的标识符,因此您无法知道每个站点上的令牌来自同一组凭据。
您可以使用 OpenID 作为 SSO 的身份验证方案,但这是偶然的。
于 2009-08-20T16:14:44.177 回答